第 11 章
11.2 IPv6 の設定
[設定値及び初期値]
• log
• [設定値] :
設定値 説明
on 記録する
off 記録しない
• [初期値] : off [説明]
受信した ICMP を debug タイプのログに記録するか否かを設定する。
11.1.11 ステルス機能の設定 [書式]
ip stealth all
ip stealth interface [interface...]
no ip stealth [...]
[設定値及び初期値]
• all : すべての論理インタフェースからのパケットに対してステルス動作を行う
• [初期値] :
-• interface
• [設定値] : 指定した論理インタフェースからのパケットに対してステルス動作を行う
• [初期値] : -[説明]
このコマンドを設定すると、指定されたインタフェースから自分宛に来たパケットが原因で発生する ICMP および TCP リセットを返さないようになる。
自分がサポートしていないプロトコルや IPv6 ヘッダ、あるいはオープンしていない TCP/UDP ポートに対して指定 されたインタフェースからパケットを受信した時に、通常であれば ICMP unreachable や TCP リセットを返送する。
しかし、このコマンドを設定しておくとそれを禁止することができ、ポートスキャナーなどによる攻撃を受けた時 にルーターの存在を隠すことができる。
[ノート]
指定されたインタフェースからの PING にも答えなくなるので注意が必要である。
自分宛ではないパケットが原因で発生する ICMP はこのコマンドでは制御できない。それらを送信しないようにす るには、 ip icmp * コマンド群を用いる必要がある。
WAN インタフェースは Rev.11.00.16 以降で指定可能。
11.2.2 ICMP Echo Reply をリンクダウン時に送信するか否かの設定 [書式]
ipv6 icmp echo-reply send-only-linkup send no ipv6 icmp echo-reply send-only-linkup [send]
[設定値及び初期値]
• send
• [設定値] :
設定値 説明
on リンクアップしている時だけ ICMP Echo Reply を返す off リンクの状態に関わらず ICMP Echo Reply を返す
• [初期値] : off [説明]
リンクダウンしているインタフェースに付与された IP アドレスを終点 IP アドレスとする ICMP Echo を受信した時 に、それに対して ICMP Echo Reply を返すかどうかを設定する。on に設定した時には、リンクアップしている時だ
け ICMP Echo を返すので、リンクの状態を ping で調べることができるようになる。off に設定した場合には、リン
クの状態に関わらず ICMP Echo を返す。
11.2.3 ICMP Parameter Problem を送信するか否かの設定 [書式]
ipv6 icmp parameter-problem send send no ipv6 icmp parameter-problem send [send]
[設定値及び初期値]
• send
• [設定値] :
設定値 説明
on 送信する
off 送信しない
• [初期値] : off [説明]
ICMP Parameter Problem を送信するか否かを設定する。
11.2.4 ICMP Redirect を送信するか否かの設定 [書式]
ipv6 icmp redirect send send no ipv6 icmp redirect send [send]
[設定値及び初期値]
• send
• [設定値] :
設定値 説明
on 送信する
off 送信しない
• [初期値] : on
[説明]
ICMP Redirect を出すか否かを設定する。
11.2.5 ICMP Redirect 受信時の処理の設定 [書式]
ipv6 icmp redirect receive action
no ipv6 icmp redirect receive [action]
[設定値及び初期値]
• action
• [設定値] :
設定値 説明
on 処理する
off 無視する
• [初期値] : off [説明]
ICMP Redirect を受けた場合に処理するか無視するかを設定する。
11.2.6 ICMP Time Exceeded を送信するか否かの設定 [書式]
ipv6 icmp time-exceeded send send no ipv6 icmp time-exceeded send [send]
[設定値及び初期値]
• send
• [設定値] :
設定値 説明
on 送信する
off 送信しない
• [初期値] : on [説明]
ICMP Time Exceeded を出すか否かを設定する。
11.2.7 ICMP Destination Unreachable を送信するか否かの設定 [書式]
ipv6 icmp unreachable send send no ipv6 icmp unreachable send [send]
[設定値及び初期値]
• send
• [設定値] :
設定値 説明
on 送信する
off 送信しない
• [初期値] : on [説明]
ICMP Destination Unreachable を出すか否かを設定する。
11.2.8 受信した ICMP のログを記録するか否かの設定
[書式]
ipv6 icmp log log no ipv6 icmp log [log]
[設定値及び初期値]
• log
• [設定値] :
設定値 説明
on 記録する
off 記録しない
• [初期値] : off [説明]
受信した ICMP を DEBUG タイプのログに記録するか否かを設定する。
11.2.9 ICMP Packet-Too-Big を送信するか否かの設定 [書式]
ipv6 icmp packet-too-big send send no ipv6 icmp packet-too-big send [send]
[設定値及び初期値]
• send
• [設定値] :
設定値 説明
on 送信する
off 送信しない
• [初期値] : on [説明]
ICMP Packet-Too-Big を出すか否かを設定する。
11.2.10 ステルス機能の設定 [書式]
ipv6 stealth all
ipv6 stealth interface [interface...]
no ipv6 stealth [...]
[設定値及び初期値]
• all : すべての論理インタフェースからのパケットに対してステルス動作を行う
• [初期値] :
-• interface
• [設定値] : 指定した論理インタフェースからのパケットに対してステルス動作を行う
• [初期値] : -[説明]
このコマンドを設定すると、指定されたインタフェースから自分宛に来たパケットが原因で発生する ICMP および TCP リセットを返さないようになる。
自分がサポートしていないプロトコルや IPv6 ヘッダ、あるいはオープンしていない TCP/UDP ポートに対して指定 されたインタフェースからパケットを受信した時に、通常であれば ICMP unreachable や TCP リセットを返送する。
しかし、このコマンドを設定しておくとそれを禁止することができ、ポートスキャナーなどによる攻撃を受けた時 にルーターの存在を隠すことができる。
[ノート]
指定されたインタフェースからの PING にも答えなくなるので注意が必要である。
自分宛ではないパケットが原因で発生する ICMP はこのコマンドでは制御できない。それらを送信しないようにす
るには、 ipv6 icmp * コマンド群を用いる必要がある。